Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hijackthis - kann sich das mal jemand anschaun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.06.2004, 12:10   #1
evi
 
hijackthis - kann sich das mal jemand anschaun? - Blinzeln

hijackthis - kann sich das mal jemand anschaun?



Hallo! Also ich zeig euch jetz mal mein HijackThis log. Ich glaub nämlich dass ich ziemlich viel spyware und so scheiß draufhabe. Ich hoffe da kann mir mal jemand helfen. Und ausserdem ist mein Computer seit neuem extrem langsam!!!!

Logfile of HijackThis v1.97.7
Scan saved at 12:50:08, on 05.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\rklrkj.exe
C:\WINDOWS\TEMP\zeofgawm.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Save\Save.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Documents and Settings\wolkerstorfer\Application Data\errs.exe
C:\WINDOWS\System32\wnsintsu.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe
C:\Documents and Settings\wolkerstorfer\My Documents\hijackthis\HijackThis.exe

R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [inmbggnkxh] C:\WINDOWS\System32\rklrkj.exe
O4 - HKLM\..\Run: [Microsoft Update] wumgrd.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\TEMP\zeofgawm.exe
O4 - HKLM\..\Run: [kgbngs] C:\WINDOWS\System32\rklrkj.exe
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Update] wumgrd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] wumgrd.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Rhoe] C:\Documents and Settings\wolkerstorfer\Application Data\errs.exe
O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsu.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8135.399525463
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E37D1158-FF03-4F56-B784-3C4F8ABC6898}: NameServer = 195.96.0.4 195.70.224.45

Alt 05.06.2004, 14:28   #2
mav1976
 
hijackthis - kann sich das mal jemand anschaun? - Beitrag

hijackthis - kann sich das mal jemand anschaun?



</font><blockquote>Zitat:</font><hr /> Ich glaub nämlich dass ich ziemlich viel spyware und so scheiß draufhabe.</font>[/QUOTE]ziemlich viel ist gut.

</font><blockquote>Zitat:</font><hr /> Ich hoffe da kann mir mal jemand helfen. Und ausserdem ist mein Computer seit neuem extrem langsam!!!!</font>[/QUOTE]schau´n wa mal. ist auch kein wunder, mit dem autostart. bitte überdenke deine surfgewohnheiten. auch eventuell ein einsatz eines alternativen browsers sollte überlegenswert sein. (mozilla, firefox, opera, netscape etc.)

</font><blockquote>Zitat:</font><hr />
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
</font>[/QUOTE]als allererstes bitte windows komplett updaten auch den msie! mittlerweile existiert schon fast das sp2 und du hast noch nichtx das sp1 drauf.
bitte dann nicht wundern, daß du dir solches einhandelst.
auch solltest du dir angewöhnen ein hijackthis.log mit geschlossenem browser zu fahren. ganz wichtig.


diese prozesse bitte mal beenden über den taskmanager. und dann folgende punkte anhaken und "fixed checked" klicken mittels dem hijacker.

</font><blockquote>Zitat:</font><hr />
C:\WINDOWS\System32\rklrkj.exe
C:\WINDOWS\TEMP\zeofgawm.exe
C:\Program Files\Save\Save.exe
C:\WINDOWS\System32\wnsintsu.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\system32\ntvdm.exe


R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O4 - HKLM\..\Run: [inmbggnkxh] C:\WINDOWS\System32\rklrkj.exe
O4 - HKLM\..\Run: [Microsoft Update] wumgrd.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\TEMP\zeofgawm.exe
O4 - HKLM\..\Run: [kgbngs] C:\WINDOWS\System32\rklrkj.exe
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Update] wumgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] wumgrd.exe
O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsu.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
</font>[/QUOTE]bitte folgende dateien auch mal in den papierkorb verschieben:

wnsintsu.exe
wumgrd.exe
P2P Networking.exe --&gt; den ordner gleich mit (pfad ist angegeben)
wupdater.exe --&gt; den ordner "updater" gleich mit
rklrkj.exe
zeofgawm.exe


diese bitte mal paßwortgeschützt an virus@free-av.de und heuristik@antivir.de schicken. bitte auch das paßwort in der e-mail mitteilen.

twaintec.dll
ATPART~1.DLL
__________________

__________________

Alt 05.06.2004, 22:44   #3
evi
 
hijackthis - kann sich das mal jemand anschaun? - Beitrag

hijackthis - kann sich das mal jemand anschaun?



Hallo! Erstmal danke für die schnelle Antwort! Ich habe alles gemacht. Jedoch sind kleine Fehler aufgetreten. Ich kann z.B. die Datei wnsintsu.exe nicht löschen.
Die Datei twaintec.dll kann ich erst gar nicht finden. Und ausserdem weiß ich nicht, wie ich ein E-Mail mit einem passwort wegschicken soll??
mfg evi
__________________

Alt 06.06.2004, 11:13   #4
mav1976
 
hijackthis - kann sich das mal jemand anschaun? - Beitrag

hijackthis - kann sich das mal jemand anschaun?



hi evi,

</font><blockquote>Zitat:</font><hr />Ich kann z.B. die Datei wnsintsu.exe nicht löschen. </font>[/QUOTE]bitte im abgesicherten modus diese in den papierkorb schieben.

</font><blockquote>Zitat:</font><hr />
Die Datei twaintec.dll kann ich erst gar nicht finden.</font>[/QUOTE]dann stelle unter "start/systemsteuerung/ordneroptionen --&gt; ansicht die option ein, daß du dir "alle dateien" anschauen kannst. eventuell sogar die systemdateien mit einblenden.

</font><blockquote>Zitat:</font><hr />Und ausserdem weiß ich nicht, wie ich ein E-Mail mit einem passwort wegschicken soll??
</font>[/QUOTE]kleiner fehler ist mir untergekommen. ich meinte paßwortgeschützt in einem zip- oder rar-archiv. diese kannst du mit paßwörtern versehen. dann dieses archiv an o.g. e-mailaddys senden. das paßwort bitte mit in der mail angeben.
__________________
Gruß mav

Antwort

Themen zu hijackthis - kann sich das mal jemand anschaun?
adobe, alcatel, antivirus, application, button, computer, diagnostics, dll, excel, explorer, extrem langsam, hijack, hijackthis, ics, internet, internet explorer, langsam, messenger, microsoft, nvcpl.dll, object, rundll, shockwave, spyware, sun java, symantec, system, system32, tcpip, temp, urlsearchhook, usb, windows, windows xp, windows\temp



Ähnliche Themen: hijackthis - kann sich das mal jemand anschaun?


  1. kann jemand sich Log anschaun?
    Log-Analyse und Auswertung - 09.03.2011 (11)
  2. könnte sich ma jemand mein logfile anschaun????
    Log-Analyse und Auswertung - 19.08.2009 (6)
  3. Hijackthis - Kann mir jemand helfen??
    Mülltonne - 07.01.2009 (0)
  4. kann sich bitte jemand mein HiJackThis Log ansehen
    Mülltonne - 02.07.2008 (1)
  5. HiJackThis Log-File kann mir jemand helfen
    Mülltonne - 10.11.2007 (0)
  6. Kann mal bitte jemand sich die HiJackThis Log-File anschauen?
    Log-Analyse und Auswertung - 08.09.2007 (20)
  7. Kann sich jemand das bitte jemand ansehn?
    Log-Analyse und Auswertung - 19.06.2007 (1)
  8. HiJackThis Log-File kann mir jemand helfen?
    Log-Analyse und Auswertung - 29.12.2006 (4)
  9. kann sich jemand bitte mal mein logfile anschaun?
    Log-Analyse und Auswertung - 19.05.2006 (12)
  10. kann sich jemand bitte mal mein logfile anschaun?
    Mülltonne - 16.05.2006 (1)
  11. Kann sich bitte jemand mein HiJackThis Log ansehen?
    Log-Analyse und Auswertung - 09.05.2006 (3)
  12. Hijackthis...vielleicht kann mir jemand weiterhelfen?
    Log-Analyse und Auswertung - 07.03.2006 (2)
  13. Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1
    Log-Analyse und Auswertung - 19.03.2005 (5)
  14. Kann sich jemand bitte mein HijackThis ansehen
    Log-Analyse und Auswertung - 09.01.2005 (9)
  15. Hilfe!? rbot kann sich jemand mal das Hijackthis anschauen?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (1)
  16. hijackthis file kann mal jemand drauf schauen?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (1)
  17. Kann mir jemand helfen? --> Hijackthis log
    Log-Analyse und Auswertung - 02.07.2004 (2)

Zum Thema hijackthis - kann sich das mal jemand anschaun? - Hallo! Also ich zeig euch jetz mal mein HijackThis log. Ich glaub nämlich dass ich ziemlich viel spyware und so scheiß draufhabe. Ich hoffe da kann mir mal jemand helfen. - hijackthis - kann sich das mal jemand anschaun?...
Archiv
Du betrachtest: hijackthis - kann sich das mal jemand anschaun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.